Sécurité opérationnelle en cybersécurité : vous intégrez le centre de supervision des incidents (SOC) en tant qu'analyste niveau 2. Votre rôle consistera à détecter, analyser et traiter les incidents de sécurité tout en collaborant avec les équipes IT et cybersécurité pour maintenir un haut niveau de vigilance.
Vos missions principales :
* Analyser et qualifier les alertes de sécurité remontées via les outils de supervision
* Réaliser les investigations approfondies sur les incidents de sécurité détectés
* Escalader les incidents critiques au niveau 3 et suivre les plans de remédiation
* Proposer des règles d'amélioration du filtrage et de la détection
* Participer à l'amélioration continue des processus du SOC
Environnement technique :
* SIEM : Splunk (la certification Splunk est un plus significatif)
* Outils SOC : EDR, IDS/IPS, firewalls, antivirus
* Protocoles réseau : TCP/IP, DNS, HTTP/S, SMTP
* OS : Linux, Windows
* Ticketing : ServiceNow, Jira
Vous devez avoir :
* Minimum 3 ans d'expérience sur un poste similaire en environnement SOC
* Connaissances solides en cybersécurité opérationnelle et analyse d'incidents
* Bonne compréhension des cybermenaces, IOC, tactiques MITRE ATT&CK
* Esprit d'analyse, rigueur et bonnes capacités rédactionnelles
* Anglais technique (écrit/oral) requis
* Certification Splunk (ou autres certifs type CEH, GCIH, etc.) est un plus apprécié
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.